Pesquisadores alertaram que criminosos estão semeando números de telefone fraudulentos de atendimento ao cliente em sites para que sistemas de busca com IA e LLM exibam esses números como respostas únicas e autoritativas. Vítimas que ligarem para esses números podem ser encaminhadas para call centers de golpe que tentam roubo de identidade, comprometimento de acesso remoto ou extorsão.

Pesquisadores de segurança descreveram uma tática crescente de "envenenamento de conteúdo" em que atacantes plantam deliberadamente números de telefone falsos de atendimento ao cliente em uma ampla gama de páginas online — desde descrições de vídeos no YouTube até sites de avaliações e até páginas acadêmicas — de modo que motores de busca e assistentes de IA retornem um único número de suporte aparentemente autoritário. O ataque explora recursos modernos de busca com LLM que apresentam uma única resposta ou trecho em vez de uma lista completa de fontes, amplificando entradas comprometidas e tornando a verificação tradicional de sites mais difícil. Pessoas que ligam para os números fraudulentos correm o risco de serem direcionadas a centros de chamadas de golpe que tentam coletar credenciais, usar engenharia social para obter permissões de acesso remoto ou extorquir. Pesquisadores pedem que empresas monitorem listagens não autorizadas, que consumidores verifiquem números de telefone em sites corporativos oficiais e faturas, e que operadores de plataformas de IA melhorem a proveniência e a transparência das fontes para que respostas de resposta única não elevem de forma acrítica conteúdo envenenado. A técnica representa uma convergência de abuso na web e falhas de recuperação de informações em IA que aumentam riscos agudos para consumidores que buscam ajuda rápida.